[C#] Almacenar datos de conexión a DB

Iniciado por GonzaFz, 5 Marzo 2014, 01:32 AM

0 Miembros y 1 Visitante están viendo este tema.

GonzaFz

Estoy por desarrollar una aplicación que debe conectarse a una bases de datos, por cuestiones de que algún día se quiera hacer un cambio quiero hacer que desde dentro del programa uno pueda cambiar la conexión. Mi duda es donde puedo almacenar los datos de dicha conexión..
El problema es que no se donde almacenar los datos de la conexion, puesto que si los guardo en un .txt cualquiera podria leerlos y ver la contraseña.
Pensé en encriptarlos pero ponerlos a la vista en un archivo también seria algo suicida, entonces me gustaría si me pudiesen dar recomendaciones..

Esto tambien aplica a otra duda que tengo que es tener una unica cuenta para ingresar al programa, si fuesen muchas sería facil y solo utilizaria una base de datos, pero usar una db para una cuenta no tiene sentido.. Si tienen algunas ideas ?

MCKSys Argentina

Si la DB que usas es Access, olvídate de la password: por mas larga que sea (creo que el maximo es 20) la password se puede obtener.

Al momento de guardarla, podrias hacerlo perfectamente en un txt o en el registro cifrada.
El tema es luego volverla a su forma original para conectar a la base. Mientras mas complejo sea el proceso, mejor.

De todas formas, debes tener en cuenta que un cracker con un poco de experiencia, siempre podra interceptar la llamada al momento de abrir la base, por lo que todo lo hecho podria no servir de mucho...  :P

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


GonzaFz

La DB es MySQL.
Si, obviamente la voy a cifrar con algun codigo que traiga el .NET.

Muchas gracias por la información, supuse que no seria tan dificil entrar a la base de datos porque encima estara en localhost asi que todos los datos los tendras a mano...
Pero bueno la voy a cifrar para que no quede demasiado facil..

Y en el caso de hacer un único usuario de ingreso al programa pero que se pueda llegar a cambiar algun dia la contraseña (asi que no puedo ponerla en el codigo del programa) sería lo mismo, no?
Gracias ;)